Dnevnici

Dnevnici sadrže informacije o svim važnim događajima u programu koji su se pojavili i pružaju pregled otkrivenih prijetnji. Dnevnici su ključan alat za analizu sustava, otkrivanje prijetnji te otklanjanje poteškoća. Zapisivanje se izvodi aktivno u pozadini bez korisničke intervencije. Podaci se bilježe na temelju trenutnih postavki opsega zapisivanja. Prikaz tekstualnih poruka i dnevnika moguće je izravno iz okruženja programa ESET Endpoint Antivirus. Moguće je i arhiviranje dnevnika.

Dnevnicima se pristupa iz glavnog prozora programa klikom na Alati > Dnevnici. Odaberite željenu vrstu dnevnika s padajućeg izbornika Dnevnik. Dostupni su sljedeći dnevnici:

Otkrivene prijetnje – Ovaj dnevnik pruža detaljne informacije o otkrivenim prijetnjama i infiltracijama koje su otkrili moduli programa ESET Endpoint Antivirus. Ove informacije obuhvaćaju vrijeme i mjesto otkrivanja, naziv otkrivanja, izvršenu radnju te ime korisnika prijavljenog u trenutku otkrivanja prijetnje. Dvokliknite bilo koju stavku dnevnika da biste prikazali detalje u zasebnom prozoru. Neočišćene infiltracije uvijek su označene crvenim tekstom na svjetlocrvenoj pozadini, a očišćene infiltracije označene su žutim tekstom na bijeloj pozadini. Neočišćene potencijalno nepoželjne aplikacije ili potencijalno nesigurne aplikacije označene su žutim tekstom na bijeloj pozadini.

Događaji – sve važne radnje koje je obavio ESET Endpoint Antivirus zabilježene su u dnevniku događaja. Dnevnik događaja sadrži informacije o događajima i pogreškama do kojih je došlo u programu. Namijenjen je za pomoć administratorima sustava i korisnicima za rješavanje problema. Te informacije često mogu olakšati iznalaženje rješenja za problem koji se pojavio u programu.

Skeniranje računala – U ovom se prozoru prikazuju svi rezultati skeniranja. Svaki redak odgovara jednom izvršenom procesu skeniranja računala. Na popisu izvršenih skeniranja bit će prikazana i nedovršena skeniranja (prekinuta od strane korisnika). Dvokliknite bilo koju stavku za prikaz detalja dotičnog skeniranja.

Blokirane datoteke – Sadrži zapise datoteka koje su bile blokirane i nije im se moglo pristupiti. Protokol prikazuje razlog i izvorni modul koji je blokirao datoteku, kao i aplikaciju i korisnika koji ju je izvršio.

Poslane datoteke – Sadrži zapise datoteka koje su poslane sustavu ESET LiveGrid® ili ESET Dynamic Threat Defense na analizu.

Dnevnici provjere – svaki dnevnik sadrži podatke o datumu i vremenu promjene, vrsti promjene, opisu, izvoru i korisniku. Pogledajte odjeljak Dnevnici provjere za više detalja.

HIPS – Sadrži zapise određenih pravila označenih za zapisivanje. Protokol pokazuje aplikaciju koja je pozvala operaciju, rezultat (je li pravilo bilo dopušteno ili zabranjeno) i naziv stvorenog pravila.

Mrežna zaštita – Dnevnik firewalla prikazuje sve udaljene napade koje je otkrila Zaštita od mrežnog napada. Tu možete pronaći informacije o svim napadima na vaše računalo. U stupcu Događaj nalazi se popis otkrivenih napada. Stupac Izbor sadrži dodatne informacije o napadaču. Stupac Protokol otkriva komunikacijski protokol korišten u napadu. Analiza dnevnika firewalla može vam pomoći da na vrijeme otkrijete pokušaje infiltracije kako biste spriječili svaki pokušaj neovlaštenog pristupa sustavu. Dodatne pojedinosti o određenim mrežnim napadima potražite u odjeljku IDS i napredne mogućnosti.

Filtrirane web stranice – Taj je popis koristan kada želite pregledati popis web stranica koje je blokirala Zaštita web pristupa. U tim dnevnicima možete vidjeti vrijeme, URL, korisnika i aplikaciju koja je stvorila vezu s određenom web stranicom.

Kontrola uređaja – Sadrži zapise izmjenjivih medija ili uređaja koji su priključeni na računalo. U dnevnik se zapisuju samo uređaji s postavljenim pravilom kontrole uređaja. Ako pravilo ne odgovara priključenom uređaju, neće se stvoriti stavka dnevnika za priključeni uređaj. Tu možete vidjeti i pojedinosti kao što su vrsta uređaja, serijski broj, naziv proizvođača i veličina medija (ako je dostupno).

PAGE_LOGS

Odaberite sadržaj bilo kojeg dnevnika i pritisnite Ctrl + C kako biste ga kopirali u međuspremnik. Držite Ctrl + Shift kako biste odabrali više unosa.

Kliknite MODULE_INACTIVE Filtriranje da biste otvorili prozor Filtriranje dnevnika u kojem možete definirati kriterije za filtriranje.

Desnom tipkom miša kliknite određeni zapis kako biste otvorili kontekstni izbornik. Sljedeće mogućnosti dostupne su u kontekstnom izborniku:

Prikaži Prikazuje detaljne informacije o odabranom dnevniku u novom prozoru.

Filtriraj iste zapise – Nakon aktiviranja tog filtra vidjet ćete samo zapise iste vrste (dijagnostika, upozorenja...).

Filtriraj.../Pronađi... – Nakon što kliknete ovu opciju, otvorit će se prozor Filtriranje dnevnika u kojem možete definirati kriterije filtriranja za određene stavke u dnevniku.

Aktiviraj filtar – Aktivira postavke filtra.

Deaktiviraj filtar – Poništava sve postavke filtra (kao što je gore opisano).

Kopiraj / Kopiraj sve – Kopira informacije o svim zapisima u prozoru.

Izbriši / Izbriši sve – Briše odabrane zapise ili sve prikazane zapise – ova radnja zahtijeva administratorske ovlasti.

Izvezi... – Izvozi informacije o zapisima u XML obliku.

Izvezi sve... – Izvozi informacije o svim zapisima u XML obliku.

Filtriraj / Pronađi sljedeće / Pronađi prethodno – Nakon što kliknete tu opciju, otvorit će se prozor Filtriranje dnevnika u kojem možete definirati kriterije za filtriranje za određene stavke u dnevniku.

Stvori izuzetak – Stvorite novi izuzetak za detekciju pomoću čarobnjaka (nije dostupno za detekciju zlonamjernog softvera).